横浜国立大学 共同研究プロジェクトルーム見学 : #BBSS #吉岡克成 #Bitdefender #セキュリティ [イベント]
BBソフトサービスさんにお誘いいただき横浜国立大学へ訪問させていただきました。
結構時間ギリギリなので会社を退社時間ぴったりに出て急いで現地へ向かいました。
それでも着いた時間は集合時間ピッタリでした。夜暗いこともあり誰に声を掛けていいのかわからず、若干遅れてしまいご迷惑をかけてしまいました。
久しぶりに大学というところに足を運びました。以前は仕事の関連で他の大学で発表を聞いたりすることはありましたが、ご招待いただいて説明を聞くということは初めてのことでした。
吉岡克成准教授がIoTサイバーセキュリティ共同研究を行われていて、
その研究内容についてご説明いただきました。
今回何に驚いたかといえば参加者が私一人ということ。
他の参加者のご都合が悪く、私だけが参加可能な状況になってしまったとのこと。それなのに延期や中止にされずに開催していただき、すっかり恐縮してしまいました。
まずBBSSの方にIoTセキュリティについてご説明いただきました。
その後、吉岡先生にどのような環境でどのような研究をしているかをご説明いただきました。
たった一人のためにご説明いただきありがとうございました。
最初研究室に入って奥にリビングのような場所があり何かと思ったら、実はそこがプロジェクトルームでした。
TVでミッキー・カーチスさんが歌っていますが関係はありません。
プロジェクトルームで吉岡先生にどんな実験をしているのかをマンツーマンでご説明いただき、やはり恐縮しながら聞いていました。
・プロジェクトルームは一般家庭と同じ回線を引いている。そして、外から攻撃を受けている。
→通常の一般家庭でも同じように常に外からの攻撃を受けている
この画像は見せていただいた時点で実際に外部から攻撃を受けていることを表しているものでした。オレンジ色の屋根の家がプロジェクトルームを示しています。
・これまでの検証でセキュリティの弱いルータもある。外から攻撃を受けたとき家庭内でどんな影響(悪さ)があるかを見るため、そのようなルータを使って検証している。
→一般家庭で使っているルータでも外からの攻撃によって家庭内で被害を受ける可能性はある
実際にプロジェクトルームで見せていただいた内容は
・ルータを乗っ取られて、そのルータからDoS攻撃を受けるとどうなるか
→ロボット掃除機へタブレットからコントロールできていたものが、攻撃後は家庭内のNWがパケットにあふれロボット掃除機の制御ができなくなった。タブレットのアプリ自体が正常に立ち上がるまでにかなり時間がかかり、途中でNW接続ができなくなった。
攻撃前は動いていたロボット掃除機
・乗っ取ったルータからコントローラ(タブレットやスマホのアプリ)になりすます
→スマートプラグへ命令をだして電源ON/OFFができた。ルータを乗っ取ることでルータ配下に何が接続されているかがわかるため、なりすましが可能
自分の家で勝手に家電が動き出したら確かに怖い!
それに加えてランサムウェアで家庭のLANから外部へのアクセス時に外部アクセスNGにさせられたら要求されたお金を払ってしまう可能性までも。。。
セキュリティへの認知度向上は必要だと改めて知らされました。
特にIoTの時代になり、意識していなくても何でもNWにつながっているようになりますから
意識して気を付けないといけませんね。
p.s.
吉岡先生のゼミ生の方にもわざわざ今回のために対応していただいたと思うと、感謝の言葉がなかなか思いつきません。(非常感謝、您们)
かわいい攻撃者(ゼミ生)を撮らせていただきました。(一応、ご本人了承済み)
IoTでいろんな可能性が広がりますが、今まで無かった怖い一面も出てくるんでしょうね。
ミッキー・カーチスさんのうたコン、観てました(笑)
by tsun (2017-09-28 11:07)
セキュリティに対する認識でこれまでは「個人情報漏洩」を恐れていましたが、今後は「ルータ乗っ取り」によるコントローラへの「なりすまし」かもしれません )*o*(
by たかおじー (2017-09-28 19:53)